IBM tente un reboot de l’écosystème applicatif de QRadar

IBM vient de présenter Security Connect, qu’il présente comme une « plateforme communautaire en mode cloud pour les applications de cybersécurité ». Ce qui doit être, selon lui, une « première » du fait du choix « de technologies ouvertes fédérées » avec, « en son cœur, l’intelligence artificielle, pour analyser les données de sécurité au travers d’outils et d’environnements jusque-là isolés ». Watson, qui a fini sa période initiale de découverte du monde la cybersécurité début 2017, doit être là mis à profit « pour aider à identifier les menaces ou les risques, et améliorer l’efficacité de la détection et de la réponse à incident ».

En fait, avec son Security Connect, IBM semble surtout chercher à relancer une initiative communautaire autour de QRadar lancée fin 2015 : le Security App Exchange. De fait, sa nouvelle plateforme communautaire doit servir de « domicile pour le Security App Exchange et toutes les application IBM Security construites sur une plateforme animée par le Cloud IBM ».

Ironie du calendrier, nous nous interrogions tout récemment sur la santé de cette place de marché lancée il y a bientôt trois ans. Fin 2016, il fallait compter 480 applications sur Splunkbase contre 130 pour la place de marché de Qradar. Début octobre 2018, il fallait se contenter de 156 applications sur l’App Exchange d’IBM, dont près d’un quart n’ayant pas été mises à jour depuis la fin 2016. Et c’est sans compter avec des nombres de téléchargement peu engageants.

Qu’à cela ne tienne, pour son opération de reboot, IBM assure que les applications proposées devront être pleinement compatibles avec d’autres fournisseurs cloud. Gage d’ouverture, le groupe met même en avant, dans son communiqué de presse, des termes peu connus hors des sphères de spécialistes, comme Stix et Taxii pour le partage de renseignements sur les menaces. Selon les propres termes de Big Blue, l’adhérence à ces standards ouverts doit être appréhendée comme un gage « d’engagement en faveur de l’ouverture ». Une volonté matérialisée par le projet STIX-Shifter, publié sur GitHub. Développée en Python, cette librairie doit fournir les outils nécessaires à l’accès à un entrepôt de données d’activités d’hôtes et du réseau pour en retirer des observables, après corrélation.

Dans le cadre de l’annonce de son Security Connect, IBM souligne qu’un « nombre significatif de partenaires technologiques » se sont associés à l’opération, citant notamment Cisco, Carbon Black, Check Point, CrowdStrike, ForeScout, Forcepoint, Fortinet, McAfee, Qualys, Symantec, Tenable, Trend Micro, ou encore VMware.

Au moment où ces lignes sont écrites, l’X-Force App Exchange d’IBM doit toutefois encore se contenter de 222 applications supportées par le groupe et 13 applications fournies par la communauté. IBM préfère quant à lui parler de « centaines d’applications » prêtes à l’emploi sur cette plateforme. Son Security Connect sera ouvert au premier trimestre 2019.